Accueil » Domotique » Actu domotique » Let’s Encrypt met fin aux notifications d’expiration, utilisons la domotique pour renouveler le certificat
Actu domotique

Let’s Encrypt met fin aux notifications d’expiration, utilisons la domotique pour renouveler le certificat

fin-notification-letsencrypt-solution-home-assistant

Depuis sa création, le célèbre service qui permet de sécuriser l’accès à ses systèmes locaux depuis l’extérieur à l’aide d’un certificat SSL Let’s Encrypt envoie des e-mails de notification d’expiration. Pratique pour penser à renouveler son certificat avant qu’il arrive a expiration. Mais Let’s Encrypt a récemment annoncé qu’il mettrait fin à ce service le 4 juin 2025 prochain.

Il y a plusieurs raisons légitimes à cette décision

Let’s Encrypt a pour vocation à sécuriser les échanges et favoriser ainsi la confidentialité. Stocker des millions d’adresses mail potentiellement exposés à un risque de piratage va alors à l’encontre de la stratégie de Let’s Encrypt. Mais c’est aussi et surtout une histoire de coût. En effet le service est gratuit, mais envoyer des millions de mails génère un coût ainsi que des exigences particulières en matière d’infrastructure.

Investir le coût des notifications dans une infrastructure toujours plus robuste et sécurisée

L’organisation annonce pouvoir utiliser ce coût de manière plus judicieuse dans l’efficacité de son service plutôt que dans de l’envoi de mail, ce qui fait sens. D’autant que des solutions existent. Plus ou moins complexes à mettre en place, mais il y a plusieurs façons de se prémunir de l’expiration d’un certificat sans avoir recours aux notifications du fournisseur.

Comment ne pas oublier le renouvellement du certificat Let’s Encrypt ?

Plusieurs solutions pour y parvenir. Nous avions vu dans le guide sur la sécurisation de l’accès à la domotique Jeedom, je vous expliquais comment utiliser la crontab pour effectuer un renouvellement automatique du certificat.

jeedom-domotique-certificat-certbot-letsencrypt-ssl-secure-raspberrypi

Comment sécuriser l’accès à Jeedom en HTTPS avec un certificat SSL gratuit

Voilà déjà la troisième version de notre célèbre guide pour sécuriser l’accès à Jeedom installé plus communément sur un Raspberry Pi, mais cette procédure fonctionne également parfaitement sur une VM, un PC ou tout autre support qui héberge Jeedom. Toujours…


Mais Let’s Encrypt demande à ouvrir le port 80 pour effectuer le renouvellement. Bien qu’il soit possible de faire des règles de sécurité pour restreindre l’accès au port 80, je préfère encore effectuer cette opération manuellement. Elle ne demande que 10 secondes et vous assure que le renouvellement se passe bien et qu’il n’y aura pas de désagrément.

Alors, on peut aussi s’amuser à mettre un monitoring et des notifications dans la domotique Home Assistant. C’est fun, pratique et ça permet aussi d’apprendre de nouvelles techniques.

Comment gérer le renouvellement du certificat let’s Encrypt avec la domotique Home Assistant ?

1. On commence par créer un nouveau calendrier “cert’ sur Home Assistant

Création d’un calendrier local HA – © domo-blog

2. Ensuite on va créer un nouveau script dans Paramètres/Automatisation et Scènes/Scripts et on ajoute une action “Calendrier : Créer un évènement”

Création d’un nouveau script HA – © domo-blog

3. Puis on passe ce nouveau bloc en édition YAML pour y coller le bloc de code ci-dessous :

target:
  entity_id: calendar.cert
data:
  summary: HA Cert Expired
  description: Dernier jour pour renouveler le certificat
  start_date_time: |
    {{ now().replace(hour=20, minute=00, second=0) + timedelta(days=89) }}
  end_date_time: |
    {{ now().replace(hour=21, minute=00, second=0) + timedelta(days=89) }}
action: calendar.create_event

Quelques explications rapides sur ce bloc. il va permettre de créer un nouvel évènement “HA Cert Expired” dans le calendrier “Cert” de Home Assistant 89 jours après son exécution.

Vous avez donc compris l’histoire. Nous allons maintenant créer un bouton sur le dashboard Home Assistant pour déclencher ce script le jour où on renouvelle le certificat et on pourra ensuite créer une notification sur l’évènement. Le certificat let’s Encrypt a une durée de 90 jours, je demande volontairement au script de créer l’évènement dans le calendrier 89 jours après son exécution pour avoir une alerte la veille de l’expiration du certificat.

Création des cartes du tableau de bord

1. Maintenant, on va dans le tableau de bord Home Assistant où l’on veut créer les cartes pour le certificat. On commence par créer une première carte Mushroom et on choisit comme entité le script que l’on vient de créer.

Carte Mushroom entity – © domo-blog

2. On crée ensuite une seconde carte Mushroom de type template dans laquelle on va venir personnaliser le champ secondaire avec un template qui va afficher le nombre de jours restants avant l’expiration de notre certificat Let’s Encrypt.

Carte Mushroom template pour encore plus de personnalisation – © domo-blog

3. Configurez la carte Mushroom template comme sur mon exemple ci-dessous et coller le bloc de code ci-dessous dans le champ information secondaire.

{{ ((state_attr('calendar.cert', 'start_time') | as_timestamp - now() | as_timestamp)/(60*60)/24) | round(0) }} Jours

4. Voilà maintenant les deux nouvelles cartes ci-dessous ajoutées au tableau de bord qui supervise le serveur domotique. Si vous voulez en savoir plus sur la manière de créer ce tableau de bord, je vous invite à suivre mon guide complet et pas à pas ici.

Tableau de bord de supervision du serveur domotique – © domo-blog

5. À présent, pour générer l’information sur la durée du certificat, il n’y a qu’à cliquer sur la carte Certificat et exécuter une fois le renouvellement du certificat SSL effectué.

Renouvellement du certificat – © domo-blog

6. Une nouvelle entrée est alors créé dans le calendrier “Cert” 89 jours plus tard à 20h00 et notre seconde carte “Expiration dans” s’actualise avec la durée de vie restante du certificat.

Resultat – © domo-blog

Création de la ou les notifications

Maintenant, il ne nous reste plus qu’à créer une notification pour être notifié la veille de l’expiration du certificat par votre système domotique. Pour cela rien de plus simple, on va simplement créer une nouvelle automatisation qui sera automatiquement déclenchée le jour de l’évènement du calendrier.

alias: Telegram - Technique - Notification - Certificat
description: ""
triggers:
  - trigger: calendar
    entity_id: calendar.cert
    event: start
    offset: "0:00:0"
conditions:
  - condition: template
    value_template: |
      {{ trigger.calendar_event.summary == 'HA Cert Expired' }}
actions:
  - action: notify.aurel
    metadata: {}
    data:
      message: Il faut renouveler le certificat lets Encrypt
      data:
        inline_keyboard:
          - Fait:/done, Rappeler:/reminder
      title: ⚠️ Important
mode: single

Plusieurs solutions pour vous notifier sont possibles, personnellement pour ce type de notification j’utilise telegram qui permet en plus de créer des boutons d’interactions pour valider que le certificat est renouvelé et même directement vous permettre de régénerer le compteur depuis cette notification. C’est vraiment une fonction que j’adore.

Monitoring du certificat dans la domotique et notification intelligente – © domo-blog

Si vous voulez en savoir plus sur le fonctionnement des boutons dans les notifications Telegram ou carrément pour savoir comment implémenter les notifications Telegram dans Home Assistant, je vous recommande de suivre mon guide complet et pas à pas ci-dessous.

home-assistant-guide-telegram-notification-domotique

Maîtrisez vos notifications : Configurer Telegram avec Home Assistant pour des alertes précises et dynamiques

Le système domotique Home Assistant dispose de plusieurs moyens pour vous envoyer des notifications. J’utilise plusieurs de ces méthodes, chacune ayant un avantage particulier de mon point de vue et c’est pour cela que j’utilise plusieurs de ces canaux de…


Et voilà, vous savez tout. Finalement ne plus recevoir le mail de Let’s Encrypt n’est pas une fatalité, d’autant qu’il est possible d’intégrer cela dans le dashboard qui supervise le serveur domotique, donc c’est finalement encore plus complet. Et surtout vous avez encore appris quelques techniques pratiques dans ce guide pour votre domotique Home Assistant !

Domo-blog a fait le choix de ne pas polluer votre lecture avec de la publicité. Vous trouverez cependant des liens affiliés vers les produits recommandés dans le contenu. Cela ne perturbe en rien votre experience de lecture et permet de financer le blog.
Vous pouvez également soutenir le blog en m'offrant un café sur Ko-Fi.


discord

Restez connecté aux nouveautés domotiques, inscrivez-vous à notre newsletter

A propos de cet auteur

Aurélien Brunet

Chef de projet informatique, anciennement informaticien spécialisé dans l'IT industrielle, le réseau et les bases de données. Un peu geek à mes heures perdues, je me suis mis à la domotique en 2012 pour sécuriser mon domicile.
Depuis, je teste, j’installe, je code, j’améliore mon installation et surtout, je partage avec vous mon expertise via ce blog et mon podcast Domotique Chronique pour améliorer votre quotidien dans la maison connectée !

Add Comment

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

energie
promos domotique
green
promos domotique

Il y a plusieurs raisons légitimes à cette décision

Let’s Encrypt a pour vocation à sécuriser les échanges et favoriser ainsi la confidentialité. Stocker des millions d’adresses mail potentiellement

Investir le coût des notifications dans une infrastructure toujours plus robuste et sécurisée

L’organisation annonce pouvoir utiliser ce coût de manière plus judicieuse dans l’efficacité de son service plutôt que dans de l’envoi

Comment ne pas oublier le renouvellement du certificat Let’s Encrypt ?

Plusieurs solutions pour y parvenir. Nous avions vu dans le guide sur la sécurisation de l’accès à la domotique Jeedom,

Comment gérer le renouvellement du certificat let’s Encrypt avec la domotique Home Assistant ?

1. On commence par créer un nouveau calendrier “cert’ sur Home Assistant

Création de la ou les notifications

Maintenant, il ne nous reste plus qu’à créer une notification pour être notifié la veille de l’expiration du certificat par

  • Il y a plusieurs raisons légitimes à cette décision
  • Investir le coût des notifications dans une infrastructure toujours plus robuste et sécurisée
  • Comment ne pas oublier le renouvellement du certificat Let’s Encrypt ?
  • Comment gérer le renouvellement du certificat let’s Encrypt avec la domotique Home Assistant ?
  • Création de la ou les notifications